DIHK, Pressemitteilung vom 24.01.2013
Dem Bundestag liegt seit vielen Monaten ein Gesetzentwurf zur Regelung des Beschäftigtendatenschutzes vor. Der Entwurf sieht Vorschriften zur Verarbeitung von Daten der Mitarbeiter vor und regelt die Videoüberwachung ebenso wie die Verwendung von biometrischen Daten oder von Ortungssystemen. Daten aus sozialen Netzwerken, die durch Eröffnung eines Accounts allgemein zugänglich werden, dürfen z. B. für die Akquise von Mitarbeitern oder auch für die Bewertung von Bewerbungen verwendet werden. Im Vergleich zur jetzigen, allgemein formulierten Vorschrift enthält die im Innenausschuss des Deutschen Bundestags diskutierte Version kleinteilige Regelungen, die die Pflichten für die Unternehmen teilweise verschärfen und dadurch zusätzliche Kosten verursachen.
Mehr Rechtssicherheit für die Unternehmen?
Klare Regelungen schaffen grundsätzlich mehr Rechtssicherheit für die Wirtschaft. Allerdings enthält der Gesetzesvorschlag nach wie vor eine Fülle unbestimmter Rechtsbegriffe und Abwägungspflichten für die Unternehmen. Zudem müssen die Arbeitgeber zukünftig wesentlich mehr dokumentieren, um die Verhältnismäßigkeit oder die Erforderlichkeit von Maßnahmen nachzuweisen.
Einwilligung in Unternehmen notwendig
Nach dem Vorschlag darf der Arbeitgeber Daten seiner Arbeitnehmer mit deren Einwilligung nur erheben bzw. verarbeiten, wenn er dazu gesetzlich berechtigt ist. Dies gilt z. B. für die Gewährung freiwilliger sozialer Leistungen. Darüber hinaus kann der Arbeitgeber auch mit Einverständnis seiner Beschäftigten keine Daten verarbeiten. Für kleine Unternehmen bedeutet dies eine erhebliche Einschränkung in der Verwendung von Mitarbeiterdaten. In größeren Unternehmen können zwar Betriebsvereinbarungen zu datenschutzrechtlichen Fragestellungen abgeschlossen werden, sie dürfen jedoch nicht von den gesetzlichen Vorgaben abweichen, können diese aber konkretisieren – auch hier eine Entmündigung von Arbeitgebern und Arbeitnehmern.
Erleichterung für große Unternehmen
Das von der Wirtschaft seit Langem geforderte Konzernprivileg, also die erlaubte Datenübermittlung innerhalb von Konzernen ohne weitere Zulässigkeitsvoraussetzungen, ist nun immerhin zumindest innerhalb der EU nach dem Gesetzesvorschlag gestattet. Dadurch erleichtern sich viele Datenübermittlungsprozesse für größere Unternehmen mit Töchtern in anderen EU-Mitgliedstaaten.
Erfüllung rechtlicher Verpflichtungen erschwert
Unternehmen müssen immer mehr Anforderungen erfüllen, um sich rechtstreu zu verhalten: "Compliance" heißt hier das Stichwort. Dazu gehören auch Kontrollen, ob Arbeitnehmer Straftaten im Betrieb begehen oder gegen ihre arbeitsrechtlichen Pflichten verstoßen. Die vorgeschlagenen Regelungen erschweren es den Unternehmen, diese Anforderungen zu erfüllen. Denn anlassunabhängige Kontrollmaßnahmen sind danach grundsätzlich nicht erlaubt.
Abgewogene Risikoverteilung gewährleisen
Unternehmen benötigen sowohl präventive als auch reaktive Maßnahmen, um schnell, effektiv und verhältnismäßig Rechtsbrüche in ihren Betrieben verhindern bzw. darauf reagieren zu können. Ein striktes Verbot von dafür geeigneten Maßnahmen schadet den Unternehmen. Denn dadurch schiebt der Gesetzgeber einseitig das Risiko von Rechtsverstößen den Unternehmen zu.
Quelle: DIHK